Molti si domanderanno perché le previsioni meteorologiche avanzate alimentano e migliorano le misure di sicurezza informatica. Non è qualcosa di inusitato dato che l’anticipazione delle interruzioni di corrente generate dalle tempeste e l’acquisizione di informazioni sui modelli di attacchi informatici stagionali hanno elementi congiunti – che è opportuno conoscere – dato che non possiamo più permetterci di risolvere tali rischi in modo frammentato e isolato.
Punti di contatto tra mondo cyber/clima
In superficie, i mondi del clima e del cyber possono sembrare distinti. Ma uno sguardo più attento rivela alcuni parallelismi sorprendenti. Di fatto, gli eventi meteorologici gravi ed estremi possono avere un impatto diretto sui servizi critici su cui facciamo affidamento. Pertanto, oggi più che mai, affrontare sia gli aspetti fisici sia quelli informatici della resilienza delle aziende e dei servizi critici è fondamentale.
Secondo lo studio “Operational and economy-wide impacts of compound cyber-attacks and extreme weather events on electric power networks” – condotto dalla Johns Hopkins University, dall’Università della California, Berkeley e dal Center for Urban Science and Progress (CUSP) della New York University (NYU) -gli hacker sfruttano sempre più le tendenze meteorologiche estreme per prendere di mira i sistemi energetici quando sono più vulnerabili. Lo studio, inoltre, evidenzia che la “doppia minaccia” combinata di un attacco informatico durante un evento meteorologico può peggiorare di tre volte le interruzioni di corrente. Inoltre,considerando che i dispositivi IoT si basano sulla connettività continua dei sistemi e del cloud per il monitoraggio e la trasmissione dei dati, nel caso in cui un evento meteorologico provocasse un aumento delle interruzioni di corrente, potrebbe causare interruzioni della rete, lasciando i dispositivi vulnerabili agli attacchi informatici – quando i sistemi si riconnettono – senza adeguati controlli di sicurezza.
A tal proposito, la Guardia Nazionale US ha iniziato ad effettuare esercitazioni per prepararsi a potenziali attacchi informatici, riconoscendo i crescenti rischi posti dalle minacce informatiche durante le condizioni meteorologiche estreme.
È doveroso prendere coscienza che, purtroppo, gli eventi meteorologici estremi continueranno a rappresentare una sfida per tutti i settori; pertanto, la convergenza tra le previsioni metereologiche e la sicurezza informatica è destinata ad assurgere maggiore valenza, considerando che la tecnologia avanzata sta convertendo le previsioni del tempo ad essere più simili all’elaborazione dei dati in un laboratorio di ricerca high-tech.
Inoltre, i satelliti ed i sensori – presenti a varie latitudini nei palloni meteorologici, nelle boe che galleggiano in mare, nelle attrezzature aeroportuali e nelle torri metereologiche – inviano aggiornamenti in tempo reale come vere e proprie “sentinelle meteorologiche”. Successivamente, l’enorme quantità di dati raccolti– i.e. temperature, pressione atmosferica, velocità del vento, umidità e persino la quantità di polline presente nell’aria – è trasmessa ai super computer che eseguono modelli meteorologici e, grazie al machine learning, eseguono proiezioni nel tempo.
Leader come The Weather Company di IBM sono in prima linea ad eseguire queste elaborazioni e, grazie all’intelligenza artificiale (IA) e alla tecnologia cloud, forniscono previsioni iper-personalizzate, spesso con aggiornamenti ogni 15 minuti che possono essere strategici per le aziende ed i nostri ecosistemi critici.
Trasformare i dati di previsione in uno strumento di difesa informatica
I Security Operation Centre (SOC) stanno iniziando a incorporare i dati meteorologici per ottimizzare i loro sforzi nella gestione degli eventi avversi. Inoltre, è risaputo che gli attacchi informatici solitamente aumentano durante i disastri naturali. Ovvero, i criminali informatici ora lanciano i loro attacchi durante i disastri naturali perché i sistemi di difesa sono vulnerabili.
Pertanto, i dati meteorologici si rivelano strategici per prevedere i tentativi di phishing, considerando che durante i disastri, le aziende e gli individui sono distratti, indeboliti e vulnerabili e si convertono in facili bersagli per i criminali informatici. Inoltre, le vittime, i volontari e i donatori hanno maggiori probabilità di interagire con persone e organizzazioni sconosciute e gli attori delle minacce sfruttano questo caos, lanciando truffe di phishing mascherate da donazioni e sforzi di soccorso della comunità.
Senza dimenticare che un evento meteorologico estremo può causare interruzioni di corrente, oppure necessita aumentare le difese per un data center situato in latitudini dove uragani o piogge intense si verificheranno.
Di fatto, la convergenza dei dati metereologici e di sicurezza consente alle aziende di essere proattive grazie alle previsioni meteorologiche precise attraverso qualsiasi API meteo avanzata e prevedere le interruzioni e modificare, di conseguenza, le procedure di sicurezza in termini – ad esempio – di spostamento dei carichi di dati in aree non interessate, di aumento della sorveglianza nelle regioni a rischio, oltre a considerare aggiornamenti del sistema per evitare tempi di inattività.
Inoltre, i programmi di machine learning possono confrontare gli eventi storici con i modelli meteorologici per identificare la correlazione ed essere pronti alle sfide che si possono palesare.
Quali i limiti e le sfide dei dati di previsione
L’integrazione dei dati non è priva di problemi: le previsioni del tempo non sono sempre accurate, così come le proiezioni l’IA. Inoltre, si rischia diventare eccessivamente dipendenti dai sistemi automatizzati e, in caso di problemi in termini di input dei dati – ad esempio un falso allarme di alluvione – potrebbero attivarsi misure difensive non necessarie o rallentamenti del sistema.
Inoltre, le aziende devono considerare anche le implicazioni in termini di privacy poiché sempre più dati del mondo reale vengono inseriti nei sistemi digitali e, di conseguenza, assicurarsi di trattarli in modo responsabile e sicuro, dato che la trasparenza e il controllo diventano sempre più cruciali.
Ancora, con l’evolversi della tecnologia di previsione meteorologica, si evolvono anche le sfide legate alla salvaguardia di questi sistemi dalle minacce informatiche, attraverso l’integrazione delle misure dinamiche e reattive. di sicurezza informatica.
A tal proposito, si ritiene che, in un futuro prossimo, potremo disporre di: dashboard di sicurezza informatica con sovrapposizioni meteo; assistenti IA che avvisano quando una evento meteorologico estremo imminente possa esporre i server a rischi maggiormente impattanti; controlli degli accessi automatizzati che si azionano in caso di intemperie, salvaguardando i sistemi critici in base alle condizioni del sito.
Conclusione
La convergenza tra previsioni metereologiche e sicurezza informatica può convertirsi in una strategia efficace, anche se visionaria per affrontare le cosiddette policrisi. Si tratta di colmare il divario tra il regno fisico e quello digitale, creando sistemi che non siano solo intelligenti, ma anche consapevoli. Pertanto, man mano che le minacce diventano sempre più complesse e imprevedibili, la sicurezza informatica può utilizzare anche dei satelliti e i modelli meteorologici a proprio vantaggio, dato che sia i ransomware sia gli eventi atmosferici estremi possono impattare pesantemente sulla resilienza. Concludendo, si tratta di anticipare l’inaspettato!
Cybsec-news.it vi invita alla terza edizione della CYBSEC-EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.
